プロローグ ・パソコンって何？ パソコンの約束事 ・確かな情報元だけ ・フィッシング詐欺 ・ワンクリック詐欺 ・クリックするときは注意 ・パスワードは人に教えない ・ネットで知り合った人とは合わない トラブルを避けるには ・悪口は書かない ・個人が特定できることは書かない ・写真や動画をアップロードするときの注意 パソコンを使う ・ダウンロードしたりインストールするときは親の許可を得て ・Winsowsアップデートとウイルスチェックは最新に ・勝手にアンインストールしない ・ＵＳＢの取扱いに注意する

第３回 パソコンの約束事　その２ ～インターネットに潜む危険について　２～ これでネット対策はOK！ んなわきゃないでしょ、 前回はインターネットのを信じすぎないことを教えましたが、その続きです。 約束２： フィッシング詐欺に注意すること。 直訳すると釣りをするサギ 普通に鳥が釣りをしている風景を思い描いたよ 面白いですが違います。 Eメールとか偽物のホームページから名前やパスワードやクレジットカードの番号を入力させて盗む手口のことで、 Phishing 詐欺といいます、釣りをする Fishing とは別だからね。 スペルも覚えなきゃダメ？ まあ、日本で使っているうちはフィッシングで通用するし、意味も似ているから、あまり気にしなくていいかも。 だまされなければいいだけでしょ。 そうは言うけど、だますほうが巧妙で注意していなければなかなかわからない、 これから手口の一例をあげてみるね。 １： Eメールで銀行を名乗ってサイトに誘導して、銀行の口座番号とパスワードを入力させる、 クレジットカードの番号を入力させる場合もあるね。 郵便局の口座はあるけど、クレジットカード持ってない、 それとEメールってメールと違うの？ケータイのメッセージと違うの？ Eメールは相手に文字を送るという意味でメッセージに似ているけど別物だね、 手紙と同じで送ったけれども届くかわからないし、相手が見ているという保証もない、 電話番号で送るメッセージは相手にかならず届くくけど、相手がそれを見たかどうかはわからないのは同じだね、 急ぎの内容や絶対に伝えたいことは、電話で会話した後にEメールで送るのが安心なんじゃないかな、 今度もっと詳しく教えるね。 で、話がそれたけど、フィッシング詐欺の話。 ２： 偽のサイトで会員アカウントやパスワードを入力させる。 ちなみに『サイト』って言葉わかる？ ホームページのことでしょわかるよ、 こっちは、別にお金とられるわけじゃないから気にしなくていいかな？ ダメです、気にしてください。 盗んだ人が、君の名前をかたって友達に変なメッセージを送って、君が仲間外れにされたり、 ゲームで色々集めたアイテムがいつの間にか無くなっていたら嫌でしょ？ それはイヤだ．．． 本当に怖いのは盗まれたアカウントを使われて悪いことをされること これをされると大人の場合は社会信用を失って最悪会社を辞めなきゃいけなくなる。 危ないことはわかった、じゃあどうやったら防げるの？ そこが大切だね、 まず、フィッシング詐欺のサイトの多くは本物のサイトそっくりに作られています、 でも真似しにくい点がいくつかありますから、そこをよく見るとわかる場合があります。 １つがブラウザのURLを見ること 多くの場合はEメールのアドレスをクリックしたり、サイトのどこかをクリックして、アカウントやパスワードを入力する画面が表示されます、 その時に、ブラウザの上に表示されている URL があからさまに違っていたら多くの場合は詐欺サイトです。 多くの企業は自分の会社の名前でドメインを借りているから会社名が表示されているのを確認してください。 google のアカウントの場合はこ「google.com」がそれですね。 でも、これだけじゃ安全とは言い切れない。 なんで？ 詐欺を働く人はそれなりに頭がいいのですよ。 だから、似たようなそれっぽい別の名前のドメインを登録している場合があります。 昔は「Go■gle.com」といった名前のサイトとかあってだまされそうになりました。 ちなみに君のパソコンでそのサイトにアクセスするとこうなります。 うわっ！びっくりした。 これが危ないページなんだね。 いやいや、 これはフィルタリングソフトがページを表示する前に「危ないかもしれないよ」と警告を出してくれているんです。 だから、このメッセージが出たときは絶対に『戻る』をクリックしてください。 わかった、 でもフィルタリングソフトが入っていれば安全だね。 そうでもないです、新しく追加されたサイトはすぐはフィルタリングされない場合もあるし、 そもそもドメイン登録していない場合もある。 さっきから『ドメイン』って言ってるけど、それって何？ ごめん説明していなかった。 本来はホームページはIPアドレスというすごく長い数字の羅列なんだけど、数字だと覚えにくいから企業は『ドメイン』という 文字でできたわかりやすい名前を取得して簡単にホームページに人を集められるようにしているの だから、このページのURLを見てごらん『http://otousan.jp/』って表示されてるでしょ、これはお父さんがこのドメインを取得したからなんだよ。 ほんとだ、安直でひねりがないね。 で、フィッシング詐欺対策としては、 ２：鍵マークが出ていることを確認 何かを入力させるサイトの場合は、入力した内容を送るときに第三者にばれないように暗号化して送っているんだけど、 その中で「確かにこの会社で間違いないですよ」という証明書といわれる機能を使うんだ。 そのチェックとして、多くのブラウザの場会、URLに鍵のマークが表示されていればとりあえず大丈夫です。 とりあえず？ それでも完璧じゃないんだね。 だますほうもプロだからね、 でも証明書は正式な機関に登録しないと使えないものだから、 悪いことをしようとする人から見ると証拠を残してまでしようとは考えにくい、だから『とりあえず』大丈夫。 次回もインターネットによくある詐欺についてのお話をします、もしかしたら君たちはこちらのほうがひっかかるかな？ 大丈夫、まかせて！   次回、第４回　～パソコンの約束事　その３～